2001.10.01 일 최초로 발견되어, 현재까지 하루평균 8천건 정도의 피해건수가 접수되는 파일감염형 바이러스인 Win32/Parite의 피해건수가 10 15을 기점으로 폭발적으로 증가 하였습니다.

국내의 특정광고 목적 프로그램의 업데이트 파일이 악성코드에 감염된 채로 다운로드되어져 발생한 사고로 파악되고 있으며, 해당 감염파일유포가 중단된 후, Win32/Parite 의 피해규모는 현재까지 감소세를 보이고 있습니다.

 


 

Win32/Parite 는 Trojan 악성코드와 달리, 지속적으로 다른 실행파일들을 감염시키는 virus 류의 악성코드로서 전파능력이 매우 큰 것이 특징입니다.

만일 Parite 가 실행되면 아래와 같이 %temp% 폴더에 랜덤명.tmp 파일을 Drop하고 Explorer.exe 에 인젝션되어 동작하며 주기적으로 실행파일들을 찾아 감염시킵니다.




Win32/Parite 에 감염된 파일은, 기존
 정상파일 마지막에 3자리 랜덤색션이 추가되고 파일크기가 약 3배정도 증가하는 특징이 있습니다.




ㅁ 치료 및 예방방법
-. Win32/Parite 는 V3 엔진에 치료기능이 적용되어 있으므로, V3 의 수동검사를 통하여 치료하시기 바랍니다.

-. V3의 '실시간 검사' 를 설정하여 추가 감염을 막을 수 있습니다.

-. 용도를 알 수 없는 프로그램은 설치하지 않도록 하며, 주기적으로 설치된 프로그램들을 점검합니다.


ㅁ Win32/Parite.B 악성코드 분석정보 링크
http://www.ahnlab.com/kr/site/securitycenter/asec/asecCodeView.do?virusActionVo.virus_seq=1021


※ Win32/Parite 바이러스는 V3제품군에서 모두 정상적으로 치료 가능하므로, 별도의 전용백신을 제공하지 않습니다. V3 설치 후 '수동검사' 를 통해 치료하시기 바랍니다.

ㅁ V3 무료백신 다운로드(클릭)


신고
Creative Commons License
Creative Commons License
Posted by 비회원